• Home
  • News
  • Neue Sicherheitslücke bei Windows

Neue Sicherheitslücke bei Windows

Der Software-Hersteller Microsoft hat eine neue Schwachstelle in den Windows-Versionen XP, Vista, 7, Server 2003 und Server 2008 gefunden. Die Sicherheitslücke, mit der sich Skripte in scheinbar vertrauenswürdige Seiten einschleusen lassen, ermöglicht es Hackern, in private Rechner einzudringen. Die Störung soll so schwerwiegend sein, dass sie alle Benutzer des Webbrowsers Internet Explorer betrifft.

Microsoft hat vor einer kürzlich entdeckten Sicherheitslücke in allen Windows-Versionen gewarnt, die der Hersteller selbst unterstützt. Die Schwachstelle könne dazu führen, dass auf dem Computer des Benutzers ein Programm so lange läuft, wie der Internet Explorer geöffnet bleibt, teilte das Unternehmen mit. Mittels des Programms können sich Skripte in scheinbar vertrauenswürdige Seiten einschleusen lassen. Das berichtet das Nachrichtenportal „Heise Online“. Die Lücke beruhe auf einem Fehler im MHTML-Protokoll-Modul. Nutzer der Browser Firefox, Google Chrome und Safari seien von der Störung nicht betroffen, da sie im Gegensatz zum Internet Explorer keine MHTML-Dateien unterstützen.

Alle Windows-Nutzer sollten Patch herunterladen

Bisher konnte der Software-Hersteller den Bug nicht selbst entfernen. Deshalb stellt er für die sofortige Absicherung einen sogenannten Patch – eine Korrekturauslieferung für die Nutzer der Windows-Versionen – bereit, der das MHTML-Problem behebt. Ein Sicherheits-Update im Rahmen der normalen Windows-Updates ist ebenfalls geplant, wie das Computer-Magazin „PC“ auf seiner Online-Seite schreibt. Alle Windows-Nutzer sind dazu angehalten, den Patch herunterzuladen – vor allem jene, die Internet Explorer benutzen. Unterdessen arbeitet das Microsoft-Sicherheitsteam an einer dauerhaften Lösung für das Problem.

Nach Angaben des Herstellers hat die aktuelle Sicherheitslücke noch keine nachvollziehbaren Hacker-Übergriffe ausgelöst, seit der öffentlichen Bekanntgabe des Problems durch Microsoft-Sprecherin Angela Gunn am Freitag. Und das, obwohl ein derartiger Übergriff nicht sonderlich kompliziert wäre. „Ein Hacker wäre in der Lage, einen HTML-Link zu konstruieren, der ein bösartiges Skript auslöst – und daraufhin den Nutzer davon zu überzeugen, den Link anzuklicken“, zitiert die britische Tageszeitung „Daily Mail“ die Sprecherin. „Hat der Nutzer den Link erst einmal angeklickt, scannt das bösartige Skript bis zum Ende der laufenden Internet Explorer-Session seinen Rechner.“ Ein solches Skript könne zum Beispiel Benutzerinformationen sammeln.

Quelle: Yahoo

Einen Kommentar hinterlassen

*

© 2010 Frank Kay, 67551 Worms
Mit freundlicher Unterstützung von Peter Atkins, Fotograf, München und Christoph Becker, Rechtsanwalt, Leipzig